android 提权 跨进程注入,Android 系统漏洞提权分析

最新推荐文章于 2022-07-03 21:38:22 发布
最新推荐文章于 2022-07-03 21:38:22 发布
阅读量1.1k 收藏 7
点赞数 1
文章标签: android 提权 跨进程注入

(一) 序言

1.1什么是root

Root——也就是我们这里说的系统提权,通常是针对Android系统的手机而言,它使得用户可以获取Android操作系统的超级用户权限。root通常用于帮助用户越过手机制造商的限制,使得用户可以卸载手机制造商预装在手机中某些应用程序,以及运行一些需要超级用户权限的应用程序。Android系统的root与Apple

iOS系统的越狱类似。

1.2如何实现root

一般root有两种方式,一种是在recovery模式下刷入root包,另外一种就是利用系统层漏洞(应用层漏洞或内核漏洞)达到root提权目的,以下文章将简单介绍一下如何利用系统漏洞进行root提权。

关于root的效果,可以简单的分为两种:一种仅自身进程获得root权限;另外一种是自身程序和其它程序都能获取到root权限。

(二)基础知识

2.1文件权限

系统中文件的访问权限是通过用户ID(UID)和用户组ID(GID)来控制的。

每一个用户都分配有一个UID,然后所有的用户又按组来进划分,每一个用户组都分配有一个GID。注意,一个用户可以属于多个用户组。

Linux中的每一个文件都具有三种权限:Read、Write和Execute。这三种权限又按照用户属性划分为三组:Owner、Group和Other。

2.2进程UID

在 默认情况下,进程UID等于创建它的进程的UID,即父进程的UID。第一个进程是init进程,内核在启动完成后创建的,UID是root。其它进程,

都是直接由init进程,或间接由init进程的子进程来创建。在父进程在创建(fork)子进程之后,可

最低0.47元/天 解锁文章
又画教育
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 2020 安全报告,CVE-2020-0423 android内核提权漏洞分析
weixin_33581743的博客
05-27 884
简介2020年10月公布了bulletin,这是最近新的提权漏洞,存在于binder中。这个漏洞大致上是binder的sender和receive端的对binder_node结构体的race condition转化为uaf漏洞,作者进一步触发了double free,结合后续巧妙的堆喷分配,利用slub和ksma机制,绕过kalsr和cfi保护,官方给出影响的版本在Android 8-11之间,详...
关于Android的root提权漏洞
热门推荐
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
Android系统漏洞提权
08-13
提权 Android系统漏洞提权
android 提权 进程注入,Android Binder Driver UAF 漏洞实现 Root 提权分析(CVE-2019-2215)...
weixin_39715460的博客
05-28 480
0x00 漏洞描述当 Project Zero 紧急发布 CVE-2019-2215 漏洞公告时,我决定将漏洞利用代码复制到本地设备上进行复现分析。我正好有一个存在漏洞的 Pixel 2 手机。我需要做的就是编译漏洞 exp 并通过 ADB 运行 exp 代码。我下载了最新的Android NDK并编译了 PoC:[ grant ~/Downloads/android-ndk-r20 >&g...
Android内核层驱动程序UAF漏洞提权实例
道阻且长,行则将至。
02-28 7544
文章目录前言UAF漏洞 前言 自 2021 年 11 月从国企离职并入职互联网私企后,发现博客很少更新了……自然不是因为开始躺平了(菜鸡的学习之路还很漫长…),而是新的平台充满挑战,需要学习的东西实在太多了(所以一直加班中…),加上很多内部学习材料和内容不可在公司外网传播,所以就很少写 CSDN 博文了。但是稍有时间还是要保持写博文习惯的hh,个人觉得这不仅是对个人技术成长的记录,也是一种促使自己不断保持学习状态的好习惯。 换工作后开始从事移动终端安全的方向,最近在学习 Android 内核层和驱动的漏洞
Android 进程注入
11-07
以上就是关于Android进程注入的基本概念和关键技术点,这个领域涉及到的知识广泛且深入,包括但不限于Android系统架构、进程间通信、安全机制等,学习和掌握它需要具备扎实的Android开发基础和对系统层面的深刻理解...
基于gdb的Android软件漏洞挖掘系统.pdf
09-22
GDB可以通过NDK的`ndk-gdb`命令与运行中的Android进程进行通信,实现远程调试。这使得开发者可以在设备或模拟器上对本地代码进行调试,查看变量、设置断点、单步执行等。 接下来,深入探讨如何利用GDB进行漏洞挖掘...
Android系统shellcode编写.zip_android_shellcode
09-23
shellcode通常在黑客攻击中扮演关键角色,当一个漏洞被利用时,攻击者会尝试注入shellcode来获得对目标系统的控制。在Android环境下,由于其基于Linux内核,shellcode的原理与传统的Linux shellcode相似,但存在一些...
Android系统恶意应用程序的研究.pdf
09-21
恶意应用程序通常利用Android系统的安全漏洞,如权限滥用、未授权访问、代码注入等手段,实现非法行为,如窃取用户数据、消耗资源、传播病毒等。根据其行为,恶意应用可以分为多种类型,如广告软件(Adware)、间谍...
android获取内核地址,Android内核提权cve-2014-3153研究笔记
weixin_34664632的博客
05-26 215
一、简介我这里把我自己的理解总结下,看别人的总是云山雾绕,不得要领。还是要有自己的思路。当然也希望自己写的通俗一些,那么又有一大批人能看懂了就。文中图片修改了文尾链接处作者的图片,部分例子采用参考中所得。各位想做下实验的可以参考我上一篇的编译过程,也可以看我给出的链接。受影响的Linux内核系统可能被直接DOS,精心设计可以获取根权限。这个漏洞利用的核心就是,通过两个流程bug造成程序栈中变量没有...
Android提权root漏洞,【转】结合init源码剖析android root提权漏洞(CVE
weixin_42602241的博客
05-29 941
这篇文章是上一篇博客的后续分析,主要介绍向init进程发送热拔插信息后init进程的处理流程首先我们来了解一个数据结构,uevent,如下struct uevent {const char *action;const char *path;const char *subsystem;const char *firmware;int major;int minor;};内核收到的信息如下,ACTIO...
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解(上)
OPPO数智技术
03-15 6572
1 简介 1.1 Intent 安卓系统中,Intent是在组件间传递的通信消息,用于执行打开Activity、发送广播、启动服务等动作,而Intent对象内部的字段则规定了Intent发送的目的组件,以及执行动作的具体内容,包括action、category、data、clipdata、package、flag、extra、component和selector。 其中component和selector用于设置Intent的目的组件,规定Intent发送给谁。按照是否设置component和selecto
android提权system,为Android应用程序读取/dev下设备而提权
weixin_39628945的博客
05-27 473
1.在init.rc中提权 chmod 777 /dev/ttyUSB0init.rc文件在system/core/rootdir2.在device.c中提权限,这个比较隐蔽,不易发现device.c 在/system/core/init/device.c3.每次都在java层去提权,cmd为提权命令public void exeShell(String cmd){ try{ Process p...
android提权system,Android push app to /system/app/
weixin_28702613的博客
05-27 610
背景个人想要了解一下关于系统权限方面的知识,而我又天真地以为只要把app push到/system/app/目录下,app就有系统签名了,也就能获取到系统权限了。但是其实这样是不行的。。。算了,学一下adb命令也行。实现方式安装re管理器,通过re管理器来实现。使用adb命令。无论是哪种方式,前提手机都要root过才行,那么,先来学习如何root。root手机可以使用刷机精灵、kingroot等来...
Android自定义权限CVE漏洞分析 (IEEE论文)
道阻且长,行则将至。
07-03 4049
本文源于对山东大学网络空间安全学院李蕊博士的 IEEE 论文:Android 自定义权限揭秘:从权限提升到设计缺陷 的分析,旨在学习 Android 自定义权限机制的安全风险和攻击模式。
简约大气毕业论文答辩PPT模板
最新发布
07-11
【作品名称】:简约大气毕业论文答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
创意灯泡毕业答辩PPT模板 (2)
07-11
【作品名称】:创意灯泡毕业答辩PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:创意灯泡毕业答辩PPT模板 (2)
Android系统漏洞检测和利用方法的研究与实现.pdf
06-20
通过对高危漏洞如CVE-2014-7911、CVE-2014-4322和CVE-2015-3636的研究,作者揭示了攻击者可能利用这些漏洞进行提权攻击的方式。通过实例分析,论文提供了实用的漏洞利用策略,并对它们进行了总结。 为了应对这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值